[ml] pen test su MS RAS (pptp + MS-CHAPv1)

Ciao a tutti :)

Dovrei eseguire un penetration test su dei sistemi
Windows 2000 che rispondono in dial-up (pptp) tramite
RAS server (Routing and Remote Access) a numeri
telefonici differenti.

Volevo confrontarmi con voi su come procedere in
questa analisi. 

Io avevo pensato a:

1) Fingerprint attraverso ppp provando ad usare i vari
protocolli di autenticazione: CHAP, MSCHAP1, MSCHAP2,
etc; molto probabilmente il protocollo usato sarà
MSCHAPv1

2) Tentare di sfruttare la seguente vulnerabilità:
www.securityfocus.com/bid/5807

3) Provare con il bruteforcing delle password. Mi
consigliate qualche tool in particolare? Io proverei
con pptp-bruter.

4) Non avendo accesso alla linea telefonica condivisa,
non posso effettuare attacchi MiTM per tentare di
decifrare le credenziali e non posso neppure cercare
di sostituire/spoofare il server per ottenere le
credenziali del client

Ci sono altre tecniche/attacchi o tools utili?

Vi ringrazio

-- 
M. Da Re


		
___________________________________ 
Nuovo Yahoo! Messenger: E' molto più divertente: Audibles, Avatar, Webcam, Giochi, Rubrica? Scaricalo ora! 
http://it.messenger.yahoo.it